Praėjo vos savaitė nuo tada, kai „Ethereum Proof-of-Work“ (PoW) arba žinomas kaip ETHW prieigos raktas pradėjo veikti ir jis tapo kibernetinių nusikaltėlių taikiniu.
Pagal įspėjimas bendrinamas „Blockchain“ saugos įmonės „BlockSec“ ETHW protokolas patyrė pakartotinę ataką, kai įsilaužėlis išnešė 200 ETHW žetonų.
„Twitter“ svetainėje „BlockSec“ sakė:
„Išnaudotojas (0x82fae) pirmiausia perdavė 200 šlapias per visą Gnosis grandinės tiltą, o tada pakartojo tą patį pranešimą PoW grandinėje ir gavo papildomus 200 ETHW.
Kaip išsamiai paaiškino BlockSec, ataka įvyko iš dalies dėl to, kad gnosis tiltas tinkamai nepatvirtino kryžminės grandinės pranešimo grandinės ID. Nepaisant aiškaus BlockSec pastebėjimo, pagrindiniai ETHW protokolų kūrėjai teigė, kad ataka kilo ne iš ETHW blokų grandinės, o paveikė tik tiltą.
„Pats ETHW įgyvendino EIP-155 ir nėra jokios pakartotinės atakos iš ETHPoS ir į ETHPoS, kurią ETHW Core saugos inžinieriai suplanavo iš anksto“, – teigia ETHW Core kūrėjai. rašė vidutiniame įraše.
Kūrėjai pranešime teigė, kad jie bandė pasiekti „Omni“ komandą, siekdami įspėti juos apie išnaudojimą.
"Mes visais būdais susisiekėme su tiltu ir informavome juos apie riziką", - sakė jis ir pridūrė, kad "tiltai turi teisingai patikrinti tikrąjį kryžminių grandinių pranešimų grandinės ID".
ETHW protokolas buvo išjungtas iš pagrindinio tinklo, kai „Ethereum“ perėjo nuo darbo patikrinimo prie „Proof-of-stake“ (PoS) protokolo. „PoS Ethereum“ buvo kuriamas ilgai, o dėl jo sėkmės „Ethereum“ tinklas sunaudos 99 % mažiau energijos, nes naudojamas patvirtinimo konsensuso modeliai.
ETHW protokolas nebuvo paleistas pagrindinėse biržose, tačiau jo žetonų IOU pradėjo veikti geriausiose biržose, įskaitant FTX, MEXC Global ir Bybit as pranešė anksčiau Blockchain.News.
Vaizdo šaltinis: „Shutterstock“
Šaltinis: https://blockchain.news/news/blocksec-shares-alerts-of-ethpow-tokens-persistent-attack